El primer ministro Pham Minh Chinh acaba de firmar y emitir el Decreto Oficial n.º 33/CD-TTg, en el que solicita a los ministerios, organismos y autoridades locales que refuercen la ciberseguridad. El decreto insta a la implementación de varias medidas urgentes ante el marcado aumento de los ciberataques, especialmente el ransomware, que podrían seguir evolucionando en complejidad en el futuro, lo que representa una grave amenaza para el desarrollo socioeconómico .
Las estadísticas del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) muestran que, desde principios de 2023 hasta la fecha, se han registrado más de 13.750 ciberataques contra sistemas de información en Vietnam. Tan solo en los primeros tres meses de 2024, el número de incidentes de ciberataques contra sistemas de información en Vietnam fue de 2.323. Asimismo, en el primer trimestre de 2024, el Centro Nacional de Monitoreo de Ciberseguridad (Departamento de Seguridad de la Información) registró más de 300.000 amenazas dirigidas a sistemas de información vietnamitas, de las cuales más de 13.000 estaban relacionadas con ransomware. Recientemente, los sistemas de información de numerosas empresas vietnamitas, como VNDIRECT y PVOIL, han sido atacados repetidamente con ransomware. Esto está generando preocupación entre muchas agencias y organizaciones ante la posibilidad de una campaña de ataques de ransomware dirigida a sistemas de información nacionales.
Expertos de la Asociación de Seguridad de la Información de Vietnam, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ) y el Departamento de Seguridad de la Información han brindado apoyo activo a las empresas para la resolución y gestión de incidentes, si bien señalan que no existen indicios de que se tratara de una campaña organizada. Sin embargo, esta posibilidad no puede descartarse, dado el número de incidentes consecutivos ocurridos en un período relativamente corto.
La realidad es que la mayoría de las empresas vietnamitas no han prestado la debida atención a la seguridad de la información, a pesar de la rápida y fuerte ola de transformación digital. Esta es la principal razón por la que muchas empresas son víctimas de ataques. Además, la demora en notificar a las autoridades cuando ocurren incidentes, la confusión y la falta de planes de investigación y respuesta, y la restauración apresurada de los sistemas, agravan aún más la situación.
Las autoridades, en particular el Departamento de Ciberseguridad, han alertado sobre el aumento de los ataques de ransomware dirigidos a empresas y organizaciones en Vietnam. Asimismo, han emitido un documento en el que solicitan a las agencias, organizaciones y empresas que revisen y refuercen la implementación de soluciones de ciberseguridad para sus sistemas de información, priorizando la monitorización y las soluciones de alerta temprana. Recientemente, el Departamento de Ciberseguridad publicó un manual con diversas medidas para prevenir y mitigar los riesgos de los ataques de ransomware dirigidos a agencias, organizaciones y empresas, con el objetivo de garantizar la ciberseguridad nacional.
La solución urgente ahora es implementar medidas de monitoreo continuo, independientemente del tiempo; invertir adecuadamente (tanto financiera como en recursos humanos) en monitoreo, respuesta y prevención. Para los sistemas donde se hayan detectado vulnerabilidades de seguridad graves, después de corregirlas, se debe realizar una búsqueda inmediata de amenazas para identificar posibles intrusiones previas; aplicar el modelo de seguridad de la información de cuatro capas emitido por el Ministerio de Información y Comunicaciones (personal en el sitio; monitoreo y protección profesional; inspección y evaluación profesional; conexión e intercambio de información con el sistema técnico nacional)...
La ciberseguridad es una batalla entre humanos. Por lo tanto, debemos invertir en defensas para tener mejores respuestas, evitando especialmente la mentalidad de "cerrar el establo después de que el caballo se haya escapado".
TRAN LUU
Fuente
Kommentar (0)